315和解平台
资料图片
编者按 去年3·15期间,以本报和中央电视台为首的多家媒体曾对部分App软件未经用户同意获取用户个人信息的现象进行了集中报道,在社会上引起强烈反响。但遗憾的是,这并没有引起相关监管部门和社会各界足够的重视。到目前为止,App软件非法获取个人信息的现象愈演愈烈、越来越普遍。到底有多少App软件在不正当地获取用户个人信息,尚没有任何一个机构能给出准确数字。而且至今我国也没有出台相关的法律法规……
对于App软件非法获取用户个人信息,绝大多数消费者或不知情、或不知其危害、或被迫无奈忍受。
■本报记者 胡军
“不查不知道,一查吓一跳,我的手机里居然有8个软件可以拨打电话,9个软件可以发送短信,42个软件可以发送彩信,18个软件可以启动录音,10个软件可以读取短信记录,10个软件可以读取彩信记录,12个软件可以读取联系人,10个软件可以读取通话记录,21个软件可以获取当前位置,16个软件可以使用相机,11个软件可以开启数据连接,22个软件可以开启WLAN,6个软件可以开启蓝牙。”日前,北京消费者张先生无意之间查看了他的手机后台程序信息,被吓了一跳,“这都是什么应用软件啊,这些信息明显就属于个人隐私信息,企业怎么能如此肆无忌惮地公然大批量获取呢?这不是针对我一个人的,是针对所有消费者的,这么大量的信息,已经不是简单的违法问题,应该已经涉嫌犯罪了!”
那么,消费者到底该如何应对App非法获取个人信息呢?
两种模式均有安全风险
很多使用安卓系统手机的消费者都曾遇到过这样的情况,即在下载安装某个App时经常会遇到提示:“允许此程序读取您的个人信息、电子邮件(附件)、您的位置、录音、拍摄照片和视频、读取电话状态……”或“正在尝试获取当前位置”等等。如果消费者选择拒绝,那么,或无法正常安装软件,或在使用过程中不断弹出“获取当前位置的尝试被拒绝”等,严重地影响了消费者的正常使用。
“很多软件在安装或运行时都要求授权读取通讯录、短信记录等极度隐私的个人信息,不点“确认”就无法安装软件或无法运行。这太流氓了,而且这么堂而皇之、肆无忌惮,让人理解不了。”对于App软件普遍性地随意读取个人隐私信息的现象,国内某重要信息安全机构负责人赵先生认为:“这是缺乏底线的行为,已经不是什么过度授权,完全是非法获取个人隐私信息,因为这些信息与软件应用完全没有关系。”
调查发现,越来越多的App应用软件看似正规,实则不良。如人人网手机客户端要读取用户的通话记录,飞信可以看到往来短信内容,微信“摇一摇”要暴露精确的位置信息等等。那些要求“授权”读取消费者通讯录、通话记录等的正规软件,对用户来说更是防不胜防,甚至比通过杀毒软件查杀的窃取类恶意软件更让人防不胜防。
据了解,在安卓平台开发与定位相关的App应用程序,需要位置提供者。目前,有两种类型的位置提供者,GPS定位和网络定位。前者在室内反应迟缓,比较耗时;后者在没有网络的时候无法获得位置信息。获取位置坐标时,网络定位比GPS定位稍快,但GPS定位数据相对精确;网络定位依赖蜂窝网络,获取的是最近的网络基站的位置。
据业内人士介绍,用户信息对于应用开发者来说,也是一种用户资源。所以非法获取消费者个人隐私信息的应用软件,拿到台面上的理由都是“帮助开发者改善产品”“为用户提供更好的服务”等等,但其实都是为了商业用途。这些个人信息是可以卖钱的,需要的人都可以买走,这在业内是普遍现象,很多甚至是明码标价的。即便像苹果IOS这样的封闭系统,由于审核规则不明确,人工审核效率不高,部分带有不合理授权要求的软件也会侥幸过关。
自我管控权益是底线
“我的手机是私有财产,我的个人隐私更是受法律保护的。软件商非法获取这些信息已经是违法,甚至是犯罪!如果这些信息被犯罪分子利用,将会给社会造成更大的隐患。”对于经常被App软件要求获取个人隐私信息,从事法律工作的北京消费者吴女士难以掩饰内心的愤怒:“像地图、导航、聊天啊,这些软件要获取位置,可以理解,但是也要有明确的法律底线和道德底线,不得获取用户的通讯录、通话记录等纯粹个人隐私的信息。另外像什么切西瓜、斗地主之类的游戏,你获取个人信息干什么?除了用来卖钱、进行非法交易,没有其他的解释了。”
根据工业和信息化部发布的数据,截至2012年11月底,中国移动电话用户达11.04亿户,移动互联网用户净增1.11亿户,达到7.5亿户。对于非法获取消费者个人隐私信息的App软件来说,这些用户就是“唐僧肉”。
2012年,复旦大学计算机科学技术学院研究团队曾抽查安卓系统7个应用商城的300余款应用,发现其中58%存在泄露用户隐私的行为;其中25%的程序还将泄露信息进行了加密发送,使得在进行安全性审查时,确认内容和传送目的地变得非常困难。
金山网络CEO傅盛介绍说,60%以上的App都是被篡改过的,或被打包或被塞进很多广告。这些被打包的软件会在后台不停地访问耗费流量,窃取用户的隐私,并且七成以上的App会窃取用户的手机号和通讯录。“如果完全出于消费者自愿,怎么获取都没有问题。因此,不管是什么软件,包括微信等等,涉及到个人隐私的内容,必须在安装程序时让消费者有自主选择某项功能的权利;否则就是涉嫌强制交易和捆绑销售,即使是免费软件也应该遵守这一最基本的法律原则。”对于App软件目前普遍存在的变相强制消费者接受服务条款的现状,从事网络信息安全10余年的厦门某知名软件公司技术总监罗先生认为:“应该允许用户在安装和使用过程中,自主选择打开或关闭这些收集个人信息的功能。这是软件业应该遵守的最低底线,否则就成了科技暴力。”
●解惑
安全软件是否真给力?
绝大多数手机消费者并不注意安装软件时,软件弹出窗口中出现的要求授权提醒。厦门某知名软件公司技术总监罗先生表示:“这是基于对国家法制环境的一个基本信任,合法平台上的合法软件,怎么可能会这么大面积地出现非法收集消费者个人信息甚至是隐私信息的行为呢?我相信绝大多数人都跟我一样,不会去注意。”
中国互联网信息中心的调查显示,44.4%的人会仔细看授权说明,40.7%的人不会仔细看,14.9%的人表示不好说。同时,40.5%的人会留意使用手机软件的风险,35.6%的人不会留意。一般情况下,用户在安装应用时都会直接忽略服务条款以及许可协议,一路点“确定”。殊不知,在点“确定”的同时,个人信息就走上了被某些应用软件利用的道路。尤其是一些使用LBS功能,基于地理位置信息的应用。
据业内专业人士介绍,之所以出现这种App软件任意获取消费者个人信息甚至隐私信息的现象,主要是由于绝大多数App软件缺乏足够的赢利能力,经常陷入“收费无人用,免费难以为继甚至无法收回成本”的窘境。因此,部分软件选择了铤而走险,非法收集信息后进行销售,牟取非法利益。事实上,这些信息泄露后,轻则被利用来分析用户的手机信息、使用习惯和用户喜好,发送相关产品的垃圾短信、骚扰推销电话和推送信息,重则可能被犯罪分子利用,给消费者的人身财产安全构成巨大的风险。
对于这一乱象,从事信息安全检测工作10余年的国内某重要信息安全机构负责人赵先生提醒消费者:“在国家相关法律法规没有出台之前,建议消费者尽可能地安装能配置和管理App权限的手机安全软件,可以到软件官网下载正式版软件,多数不正规的第三方商店和开放平台在对非官方应用的管理、审核中仍存在较多弊端和漏洞,甚至有可能恶意添加功能。在使用过程中,要尽量注意关闭或拒绝软件自动获取个人信息功能,以免造成个人隐私信息泄露。”(胡军)
●推荐
安卓版App防御软件简介
对于Android用户而言,如果不想手机App乱上传你的信息,最好的方法是安装一个可以防止App获取权限上传隐私的安全App。当然,少安装不值得信赖的App也是一个有效的方法。
●金山手机毒霸
金山手机毒霸是金山网络继金山手机卫士之后推出的另一款主打隐私拦截和广告拦截的手机安全产品。作为首款恶意广告查杀软件,其核心功能有3个:除广告、杀病毒和护隐私。
●LBE安全卫士
LBE是业界首创API拦截技术和Android手机安全App。简单地说,就是在Android手机上安装一个LBE安全大师,不怕某个App自动发短信打电话,不怕某个App自动打开获取通讯录……如果某个App有自动发短信的行为,那么LBE安全大师会问你是否允许那个App获取发短信的权限。其主要功能不限于主动防御,还有流量管理、系统优化、广告拦截、电池优化等多项人性化功能。
●安全管家
安全管家是国内最早布局移动安全领域的安全厂商之一,具有拦截App自动上传用户隐私的强大功能。同时,跟LBE安全大师一样,安全管家的功能多达数十个,从话费查询、流量查询、流量限制到系统优化、手机省电等功能,应有尽有。可以说,一个安全管家在手,再也不担心找不到你想要的功能。
●360安全卫士
360安全卫士是国内使用者最多的手机安全软件,无论功能和体验都做得非常不错。但是,和前述4个软件一样,360安全卫士也需要ROOT才能发挥防止App上传隐私的作用。
●洗大师
洗大师自称是世界上唯一一款不需要ROOT的主动防御软件。遗憾的是,对于没有ROOT的手机,洗大师无法干涉手机预装的应用和不通过洗大师安装的应用的各种偷窥行为,但可以将各种有风险的应用洗白。不怕App有广告,也不怕某个应用会自动上传东西。洗大师权限开关功能是对被洗大师清洗过的软件做权限控制管理。进入权限开关后,首先显示所有被洗大师洗过的软件列表。点击进入某个应用,可以看到此软件所有的权限列表。洗大师认为访问网络是此软件所需要的功能,所以访问网络权限默认被打开。而通知栏广告、读取手机身份、发送短信、读取通讯录、获取GPS位置等,洗大师认为此软件并不需要这些权限功能,打开这些权限具有很大的安全风险,所以洗大师默认关闭了这些权限。您也可以根据实际情况,对某些权限做选择性地打开和关闭。(胡军)
